[go: up one dir, main page]

JP2005314932A - 入退室デバイスおよびアクセスコード記録装置 - Google Patents

入退室デバイスおよびアクセスコード記録装置 Download PDF

Info

Publication number
JP2005314932A
JP2005314932A JP2004133084A JP2004133084A JP2005314932A JP 2005314932 A JP2005314932 A JP 2005314932A JP 2004133084 A JP2004133084 A JP 2004133084A JP 2004133084 A JP2004133084 A JP 2004133084A JP 2005314932 A JP2005314932 A JP 2005314932A
Authority
JP
Japan
Prior art keywords
access code
recording medium
code
memory card
entrance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004133084A
Other languages
English (en)
Inventor
Shuji Harada
修二 原田
Hiroshi Mizuno
洋 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004133084A priority Critical patent/JP2005314932A/ja
Publication of JP2005314932A publication Critical patent/JP2005314932A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

【課題】 特定の領域に対する人物の進入を許可または禁止する入退室システムを構成する入退室デバイスおよびアクセスコード記録装置を提供する。
【解決手段】 特定の領域に進入するためのアクセスコードが暗号化され記録されたメモリカード2が着脱自在に装着されるカード装着手段を構成するメモリカードスロット31と、メモリカードスロット31に装着されたメモリカード2と相互に認証を行う相互認証手段および相互認証手段によって相互に正当なものであると認証された場合にメモリカード2から読み込み可能となるアクセスコードに対応するコード鍵を以ってアクセスコードを復号化するコード復号化手段を構成する信号処理回路32と、信号処理回路32によって復号化されたアクセスコードを無線送信する無線送信手段を構成する無線タグ35とを備える。
【選択図】 図3

Description

本発明は、特定の領域に対する人物の進入を許可または禁止する入退室システムを構成する入退室デバイスおよびアクセスコード記録装置に関するものである。
従来の入退室システムは、図19に示すように、カード200と、カード200に記録されたカード情報を読み込んで無線送信する無線端末201と、無線端末201によって無線送信されたカード情報を受信し、受信したカード情報に基づいて特定の領域に入退室するためのドア202の解錠を許可するか否かを判断する解錠判断装置203とを備え、許可されていないものが特定の領域に進入することを禁止している(例えば、特許文献1参照)。
特開2003−293634号公報
しかしながら、従来の入退室システムにおいては、汎用的な記録媒体によってカード200を構成する場合には、カード200に記録された情報が改竄されたり、カード200に記録された情報が他のカードに複製されたりすることによって、許可されていないものが特定の領域に進入することが可能となってしまうという課題があった。
本発明は、上述した課題を解決するためになされたもので、記録媒体に記録された情報の改竄や複製を防止し、許可されていないものが特定の領域に進入することを防止することができる入退室デバイスおよびアクセスコード記録装置を提供することを目的とする。
本発明の入退室デバイスは、特定の領域に進入するためのアクセスコードが暗号化され記録された記録媒体が着脱自在に装着される記録媒体装着手段と、前記記録媒体装着手段に装着された前記記録媒体との間で相互に認証を行う相互認証手段と、前記相互認証手段によって相互に正当なものであると認証された場合に前記記録媒体から暗号化され記録された前記アクセスコードを読み出して前記アクセスコードに対応するコード鍵を以って前記アクセスコードを復号化するコード復号化手段と、前記コード復号化手段によって復号化されたアクセスコードを無線送信する無線送信手段とを備えた構成を有している。
この構成により、記録媒体と相互に認証されないとアクセスコードを復号化できないようにしたため、アクセスコードの複製や改竄を防止し、許可されていないものが特定の領域に進入することを防止することができる。
また、本発明の入退室デバイスは、前記記録媒体は固有の記録媒体鍵を有し前記記録媒体鍵を用いて暗号化して記録され復号化して読み出され、前記相互認証手段は、前記入退室デバイスに固有のデバイス鍵と前記記録媒体鍵とに基づいて相互に認証を行われる構成を有している。
この構成により、デバイス鍵と記録媒体鍵とに基づいて記録媒体と相互に認証されないとアクセスコードを復号化できないようにしたため、アクセスコードの複製や改竄を防止し、許可されていないものが特定の領域に進入することを防止することができる。
また、本発明の入退室デバイスは、前記記録媒体には、前記入退室デバイスの所有者の生体情報が暗号化されて前記アクセスコードと共に記録され、前記コード復号化手段は、前記相互認証手段によって相互に正当なものであると認証された場合に前記記録媒体から読み込み可能となる前記生体情報に対応する生体情報鍵を以って前記生体情報を復号化し、前記無線送信手段は、前記コード復号化手段によって復号化された生体情報を無線送信する構成を有している。
この構成により、生体情報に基づいて記録媒体の所有者を認証するため、許可されていないものが特定の領域に進入することをさらに防止することができる。
また、本発明の入退室デバイスは、自己を所有する所有者に関する所有者情報が前記アクセスコードと共に前記記録媒体に暗号化されて記録されている場合に前記所有者情報を出力する所有者情報出力手段を備えた構成を有している。
この構成により、記録媒体に記録された入退室デバイスの所有者に関する名前、会社名および所属等よりなる所有者情報が目視で確認できるため、他人に渡された記録媒体が使用されていることを検出することができる。
また、本発明の名札は、前記入退室デバイスと、前記入退室デバイスの所有者に関する所有者情報が目視可能に記録された情報記録部とを備えた構成を有している。
この構成により、情報記録部に記録された入退室デバイスの所有者に関する名前、会社名および所属等よりなる所有者情報が目視で確認できるため、他人に渡された記録媒体が使用されていることを検出することができる。
また、本発明のアクセスコード記録装置は、記録媒体が着脱自在に装着される記録媒体装着手段と、前記記録媒体装着手段に装着された記録媒体との間で相互に認証を行う相互認証手段と、特定の領域に進入するためのアクセスコードに対応するコード鍵を以って前記アクセスコードを暗号化するコード暗号化手段と、前記相互認証手段によって相互に正当なものであると認証された場合に、相互に正当なものであると認証された場合にのみ記録可能となる前記記録媒体の特定領域に前記コード鍵を記録し、前記記録媒体の前記特定領域とは異なる領域に前記コード暗号化手段によって暗号化されたアクセスコードを記録するアクセスコード記録手段とを備えた構成を有している。
この構成により、記録媒体と相互に認証されないとアクセスコードを記録できないようにしたため、アクセスコードの複製や改竄を防止し、許可されていないものが特定の領域に進入することを防止することができる。
本発明は、特定の領域に対する進入を許可するためのアクセスコードの複製や改竄を防止し、許可されていないものが特定の領域に進入することを防止することができる入退室デバイスおよびアクセスコード記録装置を提供するものである。
以下、本発明の実施の形態について、図面を参照して説明する。
(第1の実施の形態)
本実施の形態では、本発明の入退室デバイスおよびアクセスコード記録装置によって構成される入退室システムを会社の構内で来訪者に対して適用した場合を例に説明する。
図1に示すように、会社の構内には、A棟からH棟までの建屋があり、各建屋内は、許可されていないものの進入が禁止される特定の領域として割り当てられている。また、会社の構内の入口には保安室が設置されており、会社の来訪者は、会社の構内に出入りする際には保安室に必ず立ち寄ることになっている。
本発明の第1の実施の形態にかかる入退室システムを図2および図3に示す。
図2に示すように、入退室システム1は、記録媒体であるメモリカード2と、各建屋に進入するためのアクセスコードをメモリカード2に記録するアクセスコード記録装置3とを備えている。
ここで、本実施の形態においては、アクセスコードは各建屋に固有の情報であるが、複数の建屋に共通のものであってもよい。また、メモリカード2には、複数のアクセスコードを記録することができるが、本発明を理解しやすくするため、メモリカード2に1つのアクセスコードが記録される場合について以下説明する。
メモリカード2は、図4に示すように、接続された装置との間で相互認証等の処理を行うプロセッサ10と、メモリカード2に固有の記録媒体鍵であるカード鍵を記憶するカード鍵記憶部11と、相互認証の結果として相互に正当なものであると認証された場合にアクセス可能となるプロテクト情報記憶部12と、相互認証の結果によらずにアクセス可能なデータ記憶部13とを備えている。このようなメモリカード2として、汎用的なSDメモリカード(Secure Digital memory card)が好適である。
図2に戻り、アクセスコード記録装置3は保安室に設けられており、会社の来訪者は、会社の構内に入るときに、アクセスコード記録装置3によってアクセスコードが記録されたメモリカード2が装着された後述する記録媒体装着装置である入退室デバイス4を保安室で受け取り、会社の構内から出るときに、保安室で受け取った入退室デバイス4を保安室に返却することになっている。
アクセスコード記録装置3は、中央処理装置(Central Processing Unit、以下単に「CPU」と記載する。)21、ROM(Read Only Memory)22、RAM(Random Access Memory)23、ハードディスク装置やフラッシュメモリ等よりなる不揮発性の記憶媒体24、キーボード装置やポインティングデバイス等よりなる入力装置25、モニタ装置やスピーカ等よりなる出力装置26およびメモリカード2が着脱自在に装着されるカード装着手段を構成するメモリカードスロット27等を有する一般的なコンピュータ装置によって構成されている。
記憶媒体24には、メモリカード2と相互に認証を行う相互認証手段(図示せず)、アクセスコードに対応するコード鍵を生成し、生成したコード鍵を以ってアクセスコードを暗号化するコード暗号化手段(図示せず)およびメモリカード2のプロテクト情報記憶部12にコード鍵を記録すると共に暗号化されたアクセスコードをメモリカード2のデータ記憶部13に記録するアクセスコード記録手段(図示せず)としてCPU21を機能させるためのセキュリティ管理ソフトウェア28が記憶されている。
CPU21は、記憶媒体24に記憶されたセキュリティ管理ソフトウェア28をRAM23に読み込み、RAM23に読み込んだセキュリティ管理ソフトウェア28に記述された命令を実行することによって、相互認証手段、コード暗号化手段およびアクセスコード記録手段として機能する。
なお、CPU21とメモリカード2との間で相互に行われる認証は、セキュリティ管理ソフトウェア28に固有のソフトウェア鍵とメモリカード2のカード鍵とに基づいて行われる。
また、CPU21は、アクセスコードを記録したメモリカード2の識別子(以下単に「カードID」と記載する。)を含むカードIDリスト29を記憶媒体24に記憶するようになっている。記憶媒体24にカードIDリスト29を記憶し、返却後に照合することによって、来訪者によって返却されたメモリカード2が保安室で渡されたものか否かを確認でき、来訪者が他のメモリカード2を返却し、アクセスコードが記録されたメモリカード2を会社の構内から持ち出してしまうことを防止できる。
なお、CPU21は、カードIDをカードIDリスト29に登録する際に、入力装置25から入力された来訪者の名前や会社名等の来訪者に関する情報を記憶媒体24に記憶するようにしてもよい。記憶媒体24に来訪者に関する情報を記憶することによって、保安室において、同一人物に複数のメモリカード2を渡してしまうことを防止できる。
図3において、入退室システム1は、メモリカード2が装着される入退室デバイス4と、各建屋の出入り口付近に設けられた入退室制御装置5とをさらに備えている。
入退室デバイス4は、メモリカード2が着脱自在に装着されるカード装着手段を構成するメモリカードスロット31と、メモリカード2と相互に認証を行う相互認証手段(図示せず)およびメモリカード2から読み込んだアクセスコードを復号化するコード復号化手段(図示せず)を構成する信号処理回路32と、アクセスコードを無線送信する無線送信手段を構成する無線タグ35とを備えている。
信号処理回路32は、CPU、コプロセッサおよびメモリによって構成されており、メモリカード2と相互に認証を行い、相互に正当なものであると認証された場合に読み込み可能となるコード鍵をメモリカード2から読み込み、読み込んだコード鍵を以ってメモリカード2から読み込んだアクセスコードを復号化するようになっている。
なお、信号処理回路32とメモリカード2との間で相互に行われる認証は、入退室デバイス4に固有のデバイス鍵とメモリカード2のカード鍵とに基づいて行われる。
無線タグ35は、アクセスコードを無線信号に変調する変調回路33と、無線信号を送出するアンテナ34とを有している。なお、無線タグ35は、電池を有し自らアクセスコードを無線送信するアクティブ型のものでもよく、入退室制御装置5によって送出された電磁波によって誘導される電流によって駆動してアクセスコードを無線送信するパッシブ型のものでよい。アクティブ型のものを使うことにより無線送信可能な範囲が広くなる。
入退室制御装置5は、入退室デバイス4によって送信された無線信号を受信する無線タグリーダ41と、無線タグリーダ41によって受信された無線信号に表されるアクセスコードに基づいて建屋に対する進入を許可するか否かを判断する入退室判断装置42とを備えている。
入退室判断装置42は、入退室判断装置42に割り当てられたアクセスコードと無線タグリーダ41によって受信された無線信号に表されるアクセスコードとを照合し、入退室判断装置42に割り当てられたアクセスコードと一致するアクセスコードが無線タグリーダ41によって受信された場合には、建屋に対する進入を許可し、入退室判断装置42に割り当てられたアクセスコードと一致するアクセスコードが無線タグリーダ41によって受信されなかった場合には、建屋に対する進入を禁止するようになっている。
ここで、建屋の出入り口に設けられたドアの施錠や解錠、自動ドアの開閉、または警報器の作動等が、入退室判断装置42による判断結果に基づいて制御される。
なお、入退室判断装置42は、社内ネットワーク等の伝送路を介してアクセスコード記録装置3の記憶媒体24に記憶されたカードIDリスト29を参照し、メモリカード2が保安室で正当に渡されたものか否かにさらに基づいて建屋に対する進入を許可するか否かを判断するようにしてもよい。
入退室判断装置42がカードIDリスト29を参照する場合には、入退室デバイス4の無線タグ35は、アクセスコードに加えてカードIDを表す無線信号を送出するように構成する。
このように構成された入退室システム1について、図5乃至図7を用いてその動作を説明する。
図5は、アクセスコード記録装置3の動作を説明するためのフローチャートである。なお、以下に説明するアクセスコード記録装置3の動作は、セキュリティ管理ソフトウェア28を実行するCPU21によって処理される。
まず、メモリカードスロット27にメモリカード2が装着されたことがCPU21によって検出されると(S1)、アクセスコード記録装置3とメモリカード2との間で相互に認証が行われる(S2)。アクセスコード記録装置3とメモリカード2とが相互に正当なものであると認証されなかった場合には、アクセスコード記録装置3の動作は終了し、アクセスコード記録装置3とメモリカード2とが相互に正当なものであると認証された場合には、アクセスコード記録装置3は、アクセスコードの入力待ち状態となる。
進入する建屋等に関するセキュリティ情報が入力装置25に入力されると、入力されたセキュリティ情報に対応するアクセスコードが発行される(S3)。このアクセスコードに対応するコード鍵がCPU21によって生成され、生成されたコード鍵を以ってアクセスコードがCPU21によって暗号化される(S4)。
次に、コード鍵がCPU21によってメモリカード2のプロテクト情報記憶部12に記録され(S5)、CPU21によって暗号化されたアクセスコードがプロセッサ10によりカード鍵を以って暗号化されてメモリカード2のデータ記憶部13に記録される(S6)。また、記憶媒体24に記憶されたカードIDリスト29にメモリカード2のカードIDが登録される(S7)。
図6は、入退室デバイス4の動作を説明するためのフローチャートである。
まず、メモリカードスロット31にメモリカード2が装着されたことが信号処理回路32によって検出されると(S10)、入退室デバイス4とメモリカード2との間で相互に認証が行われる(S11)。入退室デバイス4とメモリカード2とが相互に正当なものであると認証されなかった場合には、入退室デバイス4の動作は終了する。
一方、入退室デバイス4とメモリカード2とが相互に正当なものであると認証された場合には、メモリカード2からコード鍵およびアクセスコードがプロセッサ10によりカード鍵を以って復号化されて信号処理回路32によって読み込まれ(S12)、読み込まれたアクセスコードがコード鍵を以って信号処理回路32によって復号化される(S13)。
ここで、入退室制御装置5によって送出された電磁波が無線タグ35によって受信された場合(S14)には、信号処理回路32によって復号化されたアクセスコードが無線タグ35によって無線送信される(S15)。
図7は、入退室制御装置5の認証動作を説明するためのフローチャートである。
まず、入退室デバイス4の無線タグ35を作動させるよう、無線タグリーダ41によって電磁波が送出される(S20)。電磁波の送出に応じて無線送信されたアクセスコードが受信された場合(S21)には、受信されたアクセスコードに基づいて建屋に対する進入を許可するか否かが入退室判断装置42によって判断される(S22)。
例えば、建屋に対する進入を許可すると判断された場合には、建屋に対する進入を許可するよう建屋の出入り口に設けられたドアが解錠され(S23)、建屋に対する進入を許可しないと判断された場合には、建屋に対する進入を禁止するよう建屋の出入り口に設けられたドアが施錠される(S24)。
このように本発明の第1の実施の形態の入退室システム1によれば、メモリカード2からアクセスコードを読み込む入退室デバイス4およびメモリカード2にアクセスコードを書き込むアクセスコード記録装置3にメモリカード2と相互に認証を行う相互認証手段をそれぞれ設けることにより、アクセスコードの複製や改竄を防止し、許可されていないものが建屋に進入することを防止することができる。
また、アクセスコード記録装置3を一般的なコンピュータ装置によって構成することができるため、アクセスコードの書き込みに専用の装置を要せず、入退室システム1を安価に構成することができる。
さらに、入退室制御装置5がメモリカード2に記録されたアクセスコードに基づいて建屋に対する進入を許可するか否かを判断するため、建屋に対する進入を許可するか否かを記録するサーバを設け、入退室制御装置5が社内ネットワーク等の伝送路を介してサーバに問い合わせる必要がなく、迅速に建屋に対する進入の許可および禁止を設定することができる。
また、入退室制御装置5がメモリカード2に記録されたアクセスコードに基づいて建屋に対する進入を許可するか否かを判断するため、来訪者に関する情報がネットワークを介して伝送されず、個人情報に対するセキュリティを向上させることができる。
なお、図8に示すように、入退室デバイス4は、入退室デバイス4の所有者に関する名前、会社名および所属等よりなる所有者情報が目視可能に印字記録された情報記録部50と一体に設け、名札51を構成するようにしてもよい。
また、メモリカード2にアクセスコードに加えて所有者情報を記録するようにし、入退室デバイス4が、所有者情報を出力する所有者情報出力手段を備えることによって名札を構成するようにしてもよい。所有者情報出力手段は、図9に示すように、液晶ディスプレイ等の薄型のディスプレイ装置よりなる表示部52と、所有者情報を表示部52に出力する表示回路53によって構成する。
入退室デバイス4が名札を構成することによって、許可されたものとは異なる人物によって入退室デバイス4が使用されていることを目視によって検出することができる。
(第2の実施の形態)
本実施の形態では、本発明の入退室デバイスおよびアクセスコード記録装置によって構成される入退室システムを図1に示したような会社の構内で会社の従業員に対して適用した場合を例に説明する。
本発明の第2の実施の形態にかかる入退室システムを図10に示す。
図10において、入退室システム60は、会社の従業員が使用する従業員用パーソナルコンピュータ装置(以下単に「従業員用PC」と記載する。)61と、会社の従業員が建屋に進入することを承認する従業員の上司等の承認者が使用する承認者用パーソナルコンピュータ装置(以下単に「承認者用PC」と記載する。)62と、少なくとも1つの建屋の管理責任者が使用する管理責任者用パーソナルコンピュータ装置(以下単に「管理者用PC」と記載する。)63とを備えており、従業員用PC61と、承認者用PC62と、管理者用PC63とは、社内ネットワーク64を介して接続されている。
なお、従業員用PC61は、各建屋に進入するためのアクセスコードをメモリカード2に記録するメモリカードスロット78を有する。
本発明にかかる入退室システムは、複数の従業員用PC61と、複数の承認者用PC62と、複数の管理者用PC63とを備えてもよいが、本発明を理解しやすくするため、1つの従業員用PC61と、1つの承認者用PC62と、1つの管理者用PC63とを備えるものとして以下説明する。
なお、入退室システム60は、図2乃至図4を用いて説明したメモリカード2と、入退室デバイス4と、入退室制御装置5とを備えているが、本発明の第1の実施の形態において説明したため、説明を省略する。
図11は、従業員用PC61のブロック図である。
図11において、従業員用PC61は、CPU71、ROM72、RAM73、ハードディスク装置やフラッシュメモリ等よりなる不揮発性の記憶媒体74、キーボード装置やポインティングデバイス等よりなる入力装置75、モニタ装置やスピーカ等よりなる出力装置76、社内ネットワーク64に接続された各装置と通信を行うネットワークインタフェイス77およびメモリカード2が着脱自在に装着されるカード装着手段を構成するメモリカードスロット78等を有する一般的なコンピュータ装置によって構成されている。
記憶媒体74には、メモリカード2と相互に認証を行う相互認証手段(図示せず)、管理者用PC63によって送信されたコード鍵を以ってアクセスコードを暗号化するコード暗号化手段(図示せず)およびメモリカード2のプロテクト情報記憶部12にコード鍵を記録すると共に暗号化されたアクセスコードをメモリカード2のデータ記憶部13に記録するアクセスコード記録手段(図示せず)としてCPU71を機能させるためのセキュリティ管理ソフトウェア79が記憶されている。
CPU71は、記憶媒体74に記憶されたセキュリティ管理ソフトウェア79をRAM73に読み込み、RAM73に読み込んだセキュリティ管理ソフトウェア79に記述された命令を実行することによって、相互認証手段、コード暗号化手段およびアクセスコード記録手段として機能する。
なお、CPU71とメモリカード2との間で相互に行われる認証は、セキュリティ管理ソフトウェア79に固有のソフトウェア鍵とメモリカード2のカード鍵とに基づいて行われる。
図12は、承認者用PC62のブロック図である。
図12において、承認者用PC62は、CPU81、ROM82、RAM83、ハードディスク装置やフラッシュメモリ等よりなる不揮発性の記憶媒体84、キーボード装置やポインティングデバイス等よりなる入力装置85、モニタ装置やスピーカ等よりなる出力装置86および社内ネットワーク64に接続された各装置と通信を行うネットワークインタフェイス87等を有する一般的なコンピュータ装置によって構成されている。
記憶媒体84には、従業員用PC61によって送信されたアクセスコードの要求を表すアクセスコード要求情報をネットワークインタフェイス87を介して受信し、受信したアクセスコード要求情報に対して承認する場合には承認情報を生成し、アクセスコード要求情報と承認情報とを管理者用PC63にネットワークインタフェイス87を介して送信する承認手段(図示せず)としてCPU81を機能させるためのセキュリティ管理ソフトウェア88が記憶されている。
本実施形態において、承認情報は、アクセスコード要求情報を承認者の秘密鍵で暗号化したものであり、管理者用PC63において、承認者用PC62によって送信されたアクセスコード要求情報と、承認情報を承認者の公開鍵で復号化したものとが一致するか否かを検証することによって、アクセスコード要求情報が承認者によって承認されたものであるか否かが検証でできる。
CPU81は、記憶媒体84に記憶されたセキュリティ管理ソフトウェア88をRAM83に読み込み、RAM83に読み込んだセキュリティ管理ソフトウェア88に記述された命令を実行することによって、承認手段として機能する。
図13は、管理者用PC63のブロック図である。
図13において、管理者用PC63は、CPU91、ROM92、RAM93、ハードディスク装置やフラッシュメモリ等よりなる不揮発性の記憶媒体94、キーボード装置やポインティングデバイス等よりなる入力装置95、モニタ装置やスピーカ等よりなる出力装置96および社内ネットワーク64に接続された各装置と通信を行うネットワークインタフェイス97等を有する一般的なコンピュータ装置によって構成されている。
記憶媒体94には、承認者用PC62によって送信されたアクセスコード要求情報を承認情報に基づいて検証する要求情報検証手段(図示せず)、従業員用PC61にアクセスコードを与えることを許可する許可証を生成して従業員用PC61にネットワークインタフェイス97を介して送信する許可証送信手段(図示せず)および従業員用PC61から返信された許可証の返信元が許可証を送信した従業員用PC61であることを確認し、確認された従業員用PC61にアクセスコードとアクセスコードに対応するコード鍵とをネットワークインタフェイス97を介して送信するアクセスコード送信手段(図示せず)としてCPU91を機能させるためのセキュリティ管理ソフトウェア98が記憶されている。
CPU91は、記憶媒体94に記憶されたセキュリティ管理ソフトウェア98をRAM93に読み込み、RAM93に読み込んだセキュリティ管理ソフトウェア98に記述された命令を実行することによって、要求情報検証手段、許可証送信手段およびアクセスコード送信手段として機能する。
また、CPU91は、アクセスコードを記録したメモリカード2のカードIDよりなるカードIDリスト99を記憶媒体94に記憶するようになっている。
このように構成された入退室システム60について、図14を用いてその動作を説明する。
図14は、入退室システム60のアクセスコード記録動作を説明するためのシーケンス図である。なお、以下に説明する入退室システム60のアクセスコード記録動作は、セキュリティ管理ソフトウェア79を実行する従業員用PC61のCPU71、セキュリティ管理ソフトウェア88を実行する承認者用PC62のCPU81およびセキュリティ管理ソフトウェア98を実行する管理者用PC63のCPU91によって処理される。
まず、進入する建屋等に関するセキュリティ情報が従業員用PC61の入力装置75に入力されることよってアクセスコードが要求されると(S30)、アクセスコードの要求を表すアクセスコード要求情報が従業員用PC61から承認者用PC62に向けて送信される(S31)。
従業員用PC61よって送信されたアクセスコード要求情報が承認者用PC62によって受信され、承認する旨が承認者によって承認者用PC62の入力装置85を介して入力されると、承認者用PC62のCPU81によって承認情報が生成され(S32)、生成された承認情報がアクセスコード要求情報と共に承認者用PC62から管理者用PC63に向けて送信される(S33)。
承認者用PC62よって送信されたアクセスコード要求情報および承認情報が管理者用PC63によって受信され、建屋に対する進入を許可する旨が管理者によって管理者用PC63の入力装置95を介して入力されると、管理者用PC63のCPU91によって許可証が生成され(S34)、生成された許可証が管理者用PC63から従業員用PC61に向けて送信される(S35)。
管理者用PC63よって送信された許可証が従業員用PC61によって受信され、従業員用PC61のメモリカードスロット78にメモリカード2が装着されると(S36)、従業員用PC61とメモリカード2とによって相互に認証が行われる(S37)。
従業員用PC61とメモリカード2とが相互に正当なものであると認証されなかった場合には、入退室システム60のアクセスコード記録動作は終了する。一方、従業員用PC61とメモリカード2とが相互に正当なものであると認証された場合には、許可証が従業員用PC61から管理者用PC63に向けて返信される(S38)。
従業員用PC61によって返信された許可証が管理者用PC63によって受信され、許可証の返信元が許可証を送信した従業員用PC61であることが管理者用PC63によって確認された場合には、アクセスコードとアクセスコードに対応するコード鍵とが管理者用PC63から従業員用PC61に向けて送信される(S39)。
管理者用PC63によって送信されたアクセスコードおよびコード鍵が従業員用PC61によって受信されると、受信されたアクセスコードがコード鍵によって暗号化され(S40)、暗号化されたアクセスコードがメモリカード2のデータ記憶部13に記録され、コード鍵がメモリカード2のプロテクト情報記憶部12に記録される(S41)。
従業員用PC61はカードIDを管理者用PC63に送信し(S42)、管理者用PC63は受信したカードIDをカードIDリスト99に登録する(S43)。
なお、本実施形態において、入退室デバイス4および入退室制御装置5の動作は本発明の第1の実施の形態で図6および図7を用いて説明したので説明を省略する。
このように本発明の第2の実施の形態の入退室システム60によれば、メモリカード2にアクセスコードを書き込む従業員用PC61にメモリカード2と相互に認証を行う相互認証手段を設けることにより、アクセスコードの複製や改竄を防止し、許可されていないものが建屋に進入することを防止することができる。
また、従業員用PC61、承認者用PC62および管理者用PC63を一般的なコンピュータ装置によってそれぞれ構成することができるため、アクセスコードの書き込みに専用の装置を要せず、入退室システム60を容易に構成することができる。
(第3の実施の形態)
本発明の第3の実施の形態にかかる入退室システムを図15に示す。なお、本発明の第3の実施の形態にかかる入退室システムの各構成要素については、本発明の第2の実施の形態で説明した入退室システム60の構成要素と同一なものに同一な符号を付して説明を省略する。
図15において、入退室システム100は、メモリカード2と、メモリカード2が装着される入退室デバイス101と、各建屋の出入り口付近に設けられた入退室制御装置102とを備えている。
なお、入退室システム100は、従業員用PC61と、承認者用PC62と、管理者用PC63とをさらに備えているが、従業員用PC61と、承認者用PC62と、管理者用PC63とは、本発明の第2の実施の形態において図10を用いて説明したため図示を省略する。
入退室デバイス101は、本発明の第1の実施の形態で説明した入退室デバイス4に対して、信号処理回路32に代えて信号処理回路111を備えており、信号処理回路111は、信号処理回路32の構成に加えて、メモリカード2に所有者の生体情報が記録されている場合には、メモリカード2と相互に正当なものであると認証された場合に読み込み可能となる生体情報鍵をメモリカード2から読み込むようになっている。
また、信号処理回路111は、メモリカード2から読み込んだ生体情報鍵を以ってメモリカード2から読み込んだ生体情報を復号化し、復号化した生体情報を無線タグ35にアクセスコードと共に無線送信させるようになっている。
なお、メモリカード2に記録される入退室デバイス101の所有者の生体情報として、所有者の虹彩、指紋、耳紋、声紋および顔貌等より得られるものが適用できるが、本実施形態においては、従業員の虹彩から得られる生体情報を適用した例について以下説明する。
入退室制御装置102は、無線タグリーダ41と、メモリカード2が着脱自在に装着されるメモリカードスロット121と、従業員の虹彩を撮像するためのカメラ122と、メモリカード2に記録された生体情報とカメラ122によって撮像された虹彩の画像より得られる生体情報とを照合する虹彩認証を行う虹彩認証回路123と、無線タグリーダ41によって受信された無線信号に表されるアクセスコードおよび虹彩認証回路123による虹彩認証の結果に基づいて建屋に対する進入を許可するか否かを判断する入退室判断装置124とを備えている。
虹彩認証回路123は、メモリカードスロット121にメモリカード2が装着された場合には、メモリカード2と相互に認証を行うようになっており、相互に正当なものであると認証された場合には、メモリカード2に生体情報が記録されているか否かを判断するようになっている。
なお、虹彩認証回路123とメモリカード2との間で相互に行われる認証は、入退室制御装置102に固有のデバイス鍵とメモリカード2のカード鍵とに基づいて行われる。
虹彩認証回路123は、メモリカード2に生体情報が記録されていないと判断した場合には、カメラ122によって撮像された虹彩の画像より得られる生体情報に対応する生体情報鍵を生成し、生成した生体情報鍵を以って生体情報を暗号化するようになっている。
また、虹彩認証回路123は、暗号化した生体情報鍵をメモリカード2のプロテクト情報記憶部12に記録し、生体情報鍵によって暗号化された生体情報をプロセッサ10によりカード鍵を以って暗号化されてメモリカード2のデータ記憶部13に記録するようになっている。
このように入退室制御装置102は、無線タグリーダ41によって受信された無線信号に表されるアクセスコードおよび虹彩認証回路123による虹彩認証の結果に基づいて建屋に対する進入を許可するか否かを判断する一方、メモリカード2に従業員の生体情報を記録するように構成されている。
なお、入退室システム100には、本発明の第1の実施の形態で説明した入退室制御装置5と入退室制御装置102とを建屋の機密性に応じて選択して設けるようにしてもよい。
このように構成された入退室システム100について、図16乃至図18を用いてその動作を説明する。
図16は、入退室デバイス101の動作を説明するためのフローチャートである。
まず、メモリカードスロット31にメモリカード2が装着されたことが信号処理回路111によって検出されると(S50)、入退室デバイス101とメモリカード2との間で相互に認証が行われる(S51)。入退室デバイス101とメモリカード2とが相互に正当なものであると認証されなかった場合には、入退室デバイス101の動作は終了する。
一方、入退室デバイス101とメモリカード2とが相互に正当なものであると認証された場合には、メモリカード2からコード鍵およびアクセスコードがプロセッサ10によりカード鍵を以って復号化されて信号処理回路111によって読み込まれ(S52)、読み込まれたアクセスコードがコード鍵を以って信号処理回路111によって復号化される(S53)。
次に、メモリカード2に生体情報が記録されているか否かが信号処理回路111によって判断され(S54)、メモリカード2に生体情報が記録されていると判断された場合には、信号処理回路111によってメモリカード2から生体情報鍵および生体情報が読み込まれ(S55)、読み込まれた生体情報が生体情報鍵を以って信号処理回路111によって復号化される(S56)。
ここで、入退室制御装置102によって送出された電磁波が無線タグ35によって受信された場合(S57)には、信号処理回路32によって復号化されたアクセスコードおよびメモリカード2に生体情報が記録されていた場合には生体情報が、無線タグ35によって無線送信される(S58)。
図17は、入退室制御装置102の認証動作を説明するためのフローチャートである。
まず、入退室デバイス101の無線タグ35を作動させるよう、無線タグリーダ41によって電磁波が送出される(S60)。電磁波の送出に応じて無線送信されたアクセスコードおよび生体情報が受信された場合(S61)には、メモリカード2に記録された生体情報とカメラ122によって撮像された虹彩の画像より得られる生体情報とを照合する虹彩認証が虹彩認証回路123によって行われる(S62)。
虹彩認証が成功した場合には、アクセスコードに基づいて建屋に対する進入を許可するか否かが入退室判断装置124によって判断される(S63)。
例えば、建屋に対する進入を許可すると判断された場合には、建屋に対する進入を許可するよう建屋の出入り口に設けられたドアが解錠され(S64)、建屋に対する進入を許可しないと判断された場合には、建屋に対する進入を禁止するよう建屋の出入り口に設けられたドアが施錠される(S65)。
図18は、入退室制御装置102の生体情報記録動作を説明するためのフローチャートである。
まず、メモリカードスロット121にメモリカード2が装着されたことが虹彩認証回路123によって検出されると(S70)、入退室制御装置102とメモリカード2との間で相互に認証が行われる(S71)。入退室制御装置102とメモリカード2とが相互に正当なものであると認証されなかった場合には、入退室制御装置102の生体情報記録動作は終了する。
一方、入退室制御装置102とメモリカード2とが相互に正当なものであると認証された場合には、メモリカード2に生体情報が記録されているか否かが虹彩認証回路123によって判断される(S72)。
メモリカード2に生体情報が記録されていると判断された場合には、入退室制御装置102の生体情報記録動作は終了し、メモリカード2に生体情報が記録されていると判断されなかった場合には、従業員の虹彩がカメラ122によって撮像される(S73)。
次に、カメラ122によって撮像された虹彩の画像より得られる生体情報が虹彩認証回路123によって生成され(S74)、生体情報に対応する生体情報鍵が虹彩認証回路123によって生成され、生成された生体情報鍵を以って生体情報が虹彩認証回路123によって暗号化される(S75)。
次に、生体情報鍵が虹彩認証回路123によってメモリカード2のプロテクト情報記憶部12に記録され(S76)、虹彩認証回路123によって暗号化された生体情報がプロセッサ10によりカード鍵を以って暗号化されてメモリカード2のデータ記憶部13に記録される(S77)。
このように本発明の第3の実施の形態の入退室システム100によれば、アクセスコードに加えてメモリカード2に生体情報を複製や改竄できないよう記録し、生体情報に基づいてメモリカード2の所有者を認証するため、許可されていないものが建屋に進入することをさらに防止することができる。
また、入退室制御装置102がメモリカード2に記録されたアクセスコードおよび生体情報に基づいて建屋に対する進入を許可するか否かを判断するため、メモリカード2の所有者の生体情報がネットワークを介して伝送されず、個人情報に対するセキュリティを向上させることができる。
なお、本発明の第1の実施の形態ではCPU21によってコード鍵による暗号化および復号化を行っているが、コード鍵による暗号化および復号化をメモリカード2のプロセッサ10で行ってもよい。この構成により、コンピュータ装置に暗号鍵を保存する必要がなく、より精度の高いセキュリティを実現することができる。
同様に、本発明の第2の実施の形態におけるCPU71および本発明の第3の実施の形態における虹彩認証回路123による暗号化をメモリカード2のプロセッサ10で行ってもよい。この場合も同様な効果を奏する。
以上のように、本発明にかかる入退室デバイスおよびアクセスコード記録装置は、特定の領域に対する進入を許可するためのアクセスコードの複製や改竄を防止し、許可されていないものが特定の領域に進入することを防止することができるという効果を有し、特定の領域に対する人物の進入を許可または禁止する入退室システムを構成する入退室デバイスおよびアクセスコード記録装置等として有用である。
本発明の入退室デバイスおよびアクセスコード記録装置によって構成される入退室システムが適用される会社の構内を示す説明図 本発明の第1の実施の形態における入退室システムの一部を示すブロック図 本発明の第1の実施の形態における入退室システムの他の一部を示すブロック図 本発明の第1の実施の形態におけるメモリカードのブロック図 本発明の第1の実施の形態におけるアクセスコード記録装置の動作を説明するためのフローチャート 本発明の第1の実施の形態における入退室デバイスの動作を説明するためのフローチャート 本発明の第1の実施の形態における入退室制御装置の認証動作を説明するためのフローチャート 本発明の第1の実施の形態における入退室デバイスによって構成される名札の外観図 本発明の第1の実施の形態における入退室デバイスの他の態様のブロック図 本発明の第2の実施の形態における入退室システムのブロック図 本発明の第2の実施の形態における従業員用PCのブロック図 本発明の第2の実施の形態における承認者用PCのブロック図 本発明の第2の実施の形態における管理者用PCのブロック図 本発明の第2の実施の形態における入退室システムのアクセスコード記録動作を説明するためのシーケンス図 本発明の第3の実施の形態における入退室システムのブロック図 本発明の第3の実施の形態における入退室デバイスの動作を説明するためのフローチャート 本発明の第3の実施の形態における入退室制御装置の認証動作を説明するためのフローチャート 本発明の第3の実施の形態における入退室制御装置の生体情報記録動作を説明するためのフローチャート 従来の入退室システムのブロック図
符号の説明
1、60、100 入退室システム
2 メモリカード
3 アクセスコード記録装置
4、101 入退室デバイス
5、102 入退室制御装置
10 プロセッサ
11 カード鍵記憶部
12 プロテクト情報記憶部
13 データ記憶部
21、71、81、91 CPU
22、72、82、92 ROM
23、73、83、93 RAM
24、74、84、94 記憶媒体
25、75、85、95 入力装置
26、76、86、96 出力装置
27、31、78、121 メモリカードスロット
28、79、88、98 セキュリティ管理ソフトウェア
29、99 カードIDリスト
32、111 信号処理回路
33 変調回路
34 アンテナ
35 無線タグ
41 無線タグリーダ
42、124 入退室判断装置
50 情報記録部
51 名札
52 表示部
53 表示回路
61 従業員用PC
62 承認者用PC
63 管理者用PC
64 社内ネットワーク
77、87、97 ネットワークインタフェイス
122 カメラ
123 虹彩認証回路
200 カード
201 無線端末
202 ドア
203 解錠判断装置

Claims (6)

  1. 特定の領域に進入するためのアクセスコードが暗号化され記録された記録媒体が着脱自在に装着される記録媒体装着手段と、
    前記記録媒体装着手段に装着された前記記録媒体との間で相互に認証を行う相互認証手段と、
    前記相互認証手段によって相互に正当なものであると認証された場合に前記記録媒体から暗号化され記録された前記アクセスコードを読み出して前記アクセスコードに対応するコード鍵を以って前記アクセスコードを復号化するコード復号化手段と、
    前記コード復号化手段によって復号化されたアクセスコードを無線送信する無線送信手段とを備えことを特徴とする入退室デバイス。
  2. 前記記録媒体は固有の記録媒体鍵を有し前記記録媒体鍵を用いて暗号化して記録され復号化して読み出され、前記相互認証手段は、前記入退室デバイスに固有のデバイス鍵と前記記録媒体鍵とに基づいて相互に認証を行うことを特徴とする請求項1に記載の入退室デバイス。
  3. 前記記録媒体には、前記入退室デバイスの所有者の生体情報が暗号化されて前記アクセスコードと共に記録され、
    前記コード復号化手段は、前記相互認証手段によって相互に正当なものであると認証された場合に前記記録媒体から読み込み可能となる前記生体情報に対応する生体情報鍵を以って前記生体情報を復号化し、
    前記無線送信手段は、前記コード復号化手段によって復号化された生体情報を無線送信することを特徴とする請求項1または請求項2に記載の入退室デバイス。
  4. 自己を所有する所有者に関する所有者情報が前記アクセスコードと共に前記記録媒体に暗号化されて記録されている場合に前記所有者情報を出力する所有者情報出力手段を備えたことを特徴とする請求項1乃至請求項3の何れかに記載の入退室デバイス。
  5. 請求項1乃至請求項3の何れかに記載の入退室デバイスと、
    前記入退室デバイスの所有者に関する所有者情報が目視可能に記録された情報記録部とを備えたことを特徴とする名札。
  6. 記録媒体が着脱自在に装着される記録媒体装着手段と、
    前記記録媒体装着手段に装着された記録媒体との間で相互に認証を行う相互認証手段と、
    特定の領域に進入するためのアクセスコードに対応するコード鍵を以って前記アクセスコードを暗号化するコード暗号化手段と、
    前記相互認証手段によって相互に正当なものであると認証された場合に、相互に正当なものであると認証された場合にのみ記録可能となる前記記録媒体の特定領域に前記コード鍵を記録し、前記記録媒体の前記特定領域とは異なる領域に前記コード暗号化手段によって暗号化されたアクセスコードを記録するアクセスコード記録手段とを備えたことを特徴とするアクセスコード記録装置。
JP2004133084A 2004-04-28 2004-04-28 入退室デバイスおよびアクセスコード記録装置 Withdrawn JP2005314932A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004133084A JP2005314932A (ja) 2004-04-28 2004-04-28 入退室デバイスおよびアクセスコード記録装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004133084A JP2005314932A (ja) 2004-04-28 2004-04-28 入退室デバイスおよびアクセスコード記録装置

Publications (1)

Publication Number Publication Date
JP2005314932A true JP2005314932A (ja) 2005-11-10

Family

ID=35442644

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004133084A Withdrawn JP2005314932A (ja) 2004-04-28 2004-04-28 入退室デバイスおよびアクセスコード記録装置

Country Status (1)

Country Link
JP (1) JP2005314932A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007169887A (ja) * 2005-12-19 2007-07-05 Omron Corp Id管理装置、id管理システム、id管理方法
JP2007308943A (ja) * 2006-05-17 2007-11-29 Toyota Motor Corp 建物の施解錠システム
JP2010159594A (ja) * 2009-01-09 2010-07-22 Hochiki Corp アクセスコントロール装置
JP2013229031A (ja) * 2013-05-09 2013-11-07 Hochiki Corp アクセスコントロール装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007169887A (ja) * 2005-12-19 2007-07-05 Omron Corp Id管理装置、id管理システム、id管理方法
JP2007308943A (ja) * 2006-05-17 2007-11-29 Toyota Motor Corp 建物の施解錠システム
JP2010159594A (ja) * 2009-01-09 2010-07-22 Hochiki Corp アクセスコントロール装置
JP2013229031A (ja) * 2013-05-09 2013-11-07 Hochiki Corp アクセスコントロール装置

Similar Documents

Publication Publication Date Title
ES2414089T3 (es) Accionamiento de un sistema de seguridad utilizando un dispositivo inalámbrico
US7694330B2 (en) Personal authentication device and system and method thereof
KR101233527B1 (ko) 입퇴장 관리 시스템 및 방법
US20070189532A1 (en) Mobile communication device, mobile communication device control program, and mobile communication device control method
JP2007220075A (ja) 個人認証装置、位置情報送信装置、個人認証システム、個人認証方法、及び個人認証プログラム
US20050021954A1 (en) Personal authentication device and system and method thereof
JP2009181561A (ja) 生体認証を用いたセキュリティ管理システム
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
KR102108347B1 (ko) 일회용 비밀번호를 이용한 도어락 잠금해제 방법 및 장치와 그 시스템
KR101602483B1 (ko) 서버와 단말기를 이용한 잠금장치 개폐시스템 및 방법
JP2005293490A (ja) 生体認証システム
JP2006350682A (ja) 書類管理システム
JP4612482B2 (ja) 使用管理システム
JP2005314932A (ja) 入退室デバイスおよびアクセスコード記録装置
JP2009098780A (ja) 入退室管理システムおよび入退室管理方法
JP2016066196A (ja) 入退室管理システム及び入退室管理方法
JP5355353B2 (ja) 持出し管理システム
JP2009152825A (ja) ロケーションスタンプシステム
JP5167826B2 (ja) 位置情報を利用した文書管理システム、プログラム、および媒体
JP4541835B2 (ja) 入室管理システム
JP2005155236A (ja) 鍵開閉管理システム
JP5151200B2 (ja) 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム
JP3905090B2 (ja) 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム
JP2006183398A (ja) 入退室管理システム
JP6844673B2 (ja) 電子機器、及び、アクセス管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070424

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20080804